Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 8.1
PLUGIN rce CVE-2025-60193

Premmerce User Roles <= 1.0.13 - Unauthenticated Local File Inclusion

premmerce-user-roles

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce User Roles, que permite la inclusión local de archivos sin autenticación. Esta falla …

HIGH CVSS 8.1
PLUGIN rce CVE-2025-60192

Premmerce Wholesale Pricing for WooCommerce <= 1.1.10 - Unauthenticated Local File Inclusion

premmerce-woocommerce-wholesale-pricing

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Premmerce Wholesale Pricing para WooCommerce, que afect…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-32288

RT-Theme 18 | Extensions <= 2.4 - Unauthenticated Local File Inclusion

rt18-extensions

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin RT-Theme 18 | Extensions, que permite la inclusión local no autenticada de archivos. Esta falla…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-60195

Atarim <= 4.2.1 - Unauthenticated Privilege Escalation

atarim-visual-collaboration

Publicado: 27/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Atarim (versiones hasta la 4.2.1) que permite la escalada de privilegios no autenticada. Esta f…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8104

Memory Usage <= 3.98 - Cross-Site Request Forgery to Limited Plugin Installation via wpmemory_install_plugin Function

wp-memory

Publicado: 26/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Memory, que permite la instalación de plugins limitados. E…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-8113

Ebook Store <= 5.8014 - Reflected Cross-Site Scripting

ebook-store

Publicado: 26/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ebook Store, que afecta a las versiones hasta la 5.8014. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8103

WPeMatico RSS Feed Fetcher <= 2.8.7 - Cross-Site Request Forgery to Plugin Deactivation via handle_feedback_submission Function

wpematico

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPeMatico RSS Feed Fetcher, que afecta a las versiones hasta …

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6895

MelaPress Login Security 2.1.0 - 2.1.1 - Authentication Bypass to Privilege Escalation via get_valid_user_based_on_token Function

melapress-login-security

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin MelaPress Login Security, que permite la escalada de privilegios a través de una función especí…

HIGH CVSS 7.5
THEME rce CVE-2025-8198

MinimogWP – The High Converting eCommerce WordPress Theme <= 3.9.0 - Unauthenticated Price Manipulation

minimog

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad crítica en el tema MinimogWP para WordPress, que permite la manipulación no autenticada de precios en versiones hast…

MEDIUM CVSS 5.3
THEME rce CVE-2025-8097

WoodMart - Multipurpose WooCommerce Theme <= 8.2.6 - Improper Input Validation Leading to Unauthenticated Cart Manipulation

woodmart

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de validación de entrada inadecuada en el tema WoodMart para WooCommerce, que permite la manipulación no autenticada…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6987

Advanced iFrame <= 2025.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a las versiones anteriores a la 2025.6. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7501

Wonder Slider Lite & Wonder Slider <= 14.4 - Authenticated (Contributor+) Dom-based Stored Cross-Site Scripting

wonderplugin-slider-lite

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wonder Slider Lite, afectando a versiones anteriores a la 14.5. Esta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad